Бизнес-портал fdlx.com

Комания F-Secure обвинила специалистов из The Dukes в сотрудничестве с Кремлем

Хакерская организация The Dukes была обвинена финской компанией F-Secure в сотрудничестве с Кремлем, по заказу которого специалисты взламывали секретный государственный файлы в США и Центральной Азии, заражая вирусами компьютеры НАТО и Пентагона.

В четверг ведущие специалисты из F-Secure, посвятившие свой труд обеспечению защиты от хакерских взломов, обнародовали отчет о проведенной работе. Согласно их докладу противозаконная деятельность хакеров всецело поддерживается Россией, которая высылает их материальное вознаграждение за выполнение тех, или иных задач. Громкие обвинительные речи финнов основываются как на собственных научных разработках, так и на исследованиях «Лаборатории Касперского».

Журналисты ВВС получили еще в 2013 году от «Лаборатории Касперского» информацию о том, что российские пользователи подвергаются компьютерным вирусам семейства Dukes. Двумя годами позже специалисты «Касперского» также заявили о том, что Россия стала жертвой нападения хакеров из The Dukes. Однако, тщательны анализ вирусов и программ, задействованных хакерами, позволил специалистам установить, что они изъясняются на русском языке.

Финская компания F-Secure утверждает, что налаженная система хакерской работы поддерживается российским правительством, более того, специалисты из The Dukes выполняют различные государственные заказы РФ с 2008 года. Доклад финнов на 34-страницы, доступный для просмотра общественностью, носит название – «The Dukes. Семь лет российского кибершпионажа».

Специалисты F-Secure полагают, что хакеры собирают для российского правительства данные о внешней и внутренней политике других стран, которые в дальнейшем влияют на решения руководства РФ. В отчете приводятся результаты анализа деятельности хакерской группировки с 2008 по 2015 год, согласно финским наблюдениям, во время кибератак использовались такие программы, как PinchDuke, MiniDuke, CozyDuke, HammerDuke.

В «Лаборатории Касперского» подозрительную активность вируса MiniDuke, присылаемого в PDF-файлах обнаружили еще в 2008 году. Ведущий специалист из «Лаборатории Касперского» – Игорь Суменков так комментирует данную ситуацию:

«Первая вредоносная программа этой группы, которую мы обнаружили – MiniDuke – отличалась удивительно малым по современным меркам размером, была написана на ассемблере (признак авторов «старой школы» из 90-х) и использовала twitter в качестве управляющего канала. Кроме того, при распространении авторы использовали уязвимость нулевого дня».

Как утверждают специалисты из F-Secure с 2013 года хакерские атаки, финансированные Россией, были нацелены на Украину. Неоднократно были использованы материалы-ловушки в формате PDF-файлов. Внешний вид таких вирусных ловушек напоминает обыкновенный документ, а содержание касалось политики, названия могли быть самые разные, к примеру – «Дебаты о плане действий для Украины по членству в НАТО». Кибератаки были особенно активны в период до Евромайдана, когда же Россия подключила грубую силу, вместо дипломатии, услуги хакеров утратили свою актуальность. Специалисты из финской компании пришли к следующему выводу:

«Как только Россия перешла от дипломатии к прямым действиям, Украина утратила прежнюю релевантность для The Dukes».

Заключительная часть доклада F-Secure говорит о том, что личность хакеров установить крайне сложно, однако тот факт, что они работали на российское правительство не подлежит сомнению. Теория о том, что кибератаки выполняются согласно планам Кремля подтверждается целями вирусов определенной категории, как правило, они касаются стран Восточной Европы, государственных, правительственных органов Западной Европы и, что удивительно, даже мафиозных группировок, которые говорят по-русски.

Доклад финнов не учитывает открытия «Лаборатории Касперского» касающиеся нападений The Dukes на российское правительство, которых, согласно анализу было зарегистрировано 59. Тем не менее, даже эксперты из «Лаборатории Касперского» признают, что хакерская группировка состоит из русскоговорящих граждан. Ведущий специалист «Лаборатории» – Курт Баумгартер приводит на официальном сайте следующие доводы:

«Мы считаем, что шпионские инструменты созданы и управляются людьми, говорящими по-русски».